اخیرا محققان روشی را شناسایی کردند که با استفاده از یک روش قدیمی ۴ ساله به نام Rowhammer میتوانند تلفنهای همراه را از راه دور هدف قرار دهند. این حمله GLitch نامگذاری شده و نوع جدیدی از حملات Rowhammer محسوب میشود که از واحدهای پردازندهی گرافیکی که در دستگاهها تعبیه شده، برای حمله به تلفنهای همراه بهرهبرداری میکند.
حملهی Rowhammer مشکلی است که مربوط به حافظهی از نوع DRAM بوده و دسترسی مداوم به یک سطر از حافظه میتواند منجر به تغییراتی در سطر مجاور شود و این مسأله به مهاجم امکان میدهد تا محتوای ذخیرهشده در حافظه را تغییر دهد. این حمله از سال ۲۰۱۲ میلادی شناسایی شده و اولین بار در سال ۲۰۱۵ میلادی توسط محققان امنیتی گوگل علیه سیستمهای ویندوز و لینوکس مورد بهرهبرداری قرار گرفت.
سال قبل گروه VUSec Lab نشان دادند که از راه دور میتوان تلفنهای همراه را با حملهی Rowhammer هدف قرار داد ولی گفته شده بود که با یک محدودیت بزرگ مواجه هستند و آن نصب برنامهی مخرب بر روی دستگاههای تلفن همراه است. همین گروه در حال حاضر، کد اثبات مفهومی GLitch را منتشر کرده و نشان دادهاند که میتوانند با راهاندازی یک وبسایت مخرب که حاوی کدهای جاوا اسکریپت است و بدون نیاز به هیچگونه آسیبپذیری در نرمافزار خاصی، از روش حملهی Rowhammer برای حمله به دستگاههای تلفن همراه استفاده کنند.
به دلیل اینکه کد مخرب در حوزهی امتیازات مرورگر اجرا میشود، میتواند الگوی جستجوی کاربر را استخراج کرده و یا گواهینامههای او را به سرقت ببرد. با این حال مهاجم نمیتواند به تلفن همراه قربانی دسترسی کامل داشته باشد. محققان در یک ویدئو نحوهی انجام این حمله را نشان دادند. کد GLitch اولین حملهی Rowhammer است که از GPU استفاده میکند که در همهی دستگاههای تلفن همراه وجود دارد. در همهی حملات قبلی از CPU دستگاهها استفاده شده بود.
در پردازندههای ARM که در بسیاری از دستگاههای تلفن همراه استفاده میشود، به دلیل استفاده از حافظهی نهان دسترسی به آن بخش سخت بوده و مهاجمان به همین منظور برای اجرای حمله Rowhammer از GPU بهرهبرداری کردهاند که دسترسی به سطرهای حافظه در آن آسان است. در حال حاضر حملهی GLitch بر روی دستگاههایی که از پردازندههای مرکزی و گرافیکی نوع Snapdragon 800 و ۸۰۱ استفاده میکنند، اجرایی است و دستگاههای قدیمی مانند LG Nexus 5، HTC One M8 و LG G2 میتوانند هدف حمله قرار بگیرند. حمله علیه مرورگرهای فایرفاکس و کروم نیز قابل اجرا است.
به دلیل اینکه حملهی Rowhammer از یک ضعف سختافزاری بهرهبرداری میکند، هیچ وصلهی نرمافزاری نمیتواند بهطور کامل آن را برطرف کند. محققان اعلام کردهاند که اجرای این حمله میتواند خطرات زیادی برای دستگاههای تلفن همراه به دنبال داشته باشد. هرچند در حال حاضر راهکار مناسبی برای جلوگیری از دستکاری DRAM توسط GPU وجود ندارد ولی محققان با شرکت گوگل همکاری کرده و در تلاش هستند راهکاری را برای جلوگیری از این حمله ارائه دهند. برای دریافت اطلاعات دقیقتر در مورد این حملهی جدید میتوانید صفحهی مربوط به GLitch و یا مقالهای که محققان منتشر کردند را مطالعه کنید.
